Eap tls freeradius, mysql daloradius
Páginas: 9 (2190 palabras)
Publicado: 25 de mayo de 2010
WPA + FreeRADIUS + EAP-TLS + MySQL + Daloradius 0.9.8
Marzo 2010 Probado en Debian Lenny 64 bits Complilando los funtes de freeradius 2.1.8 Paquetes necesarios: apt-get install dpkg-dev fakeroot mysql-server-5.0 apache2 php5 libapache2-mod-php5 php5-mysql php-pear php5-gd php-DB Descargamos los fuentes del freeradius del sitio oficial cd /root mkdir freeradius-tls cd freeradius-tls wgetftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.8.tar.gz Descomprimimos el archivo Debemos hacer cambios: Editar /root/freeradius-tls/debian/rules y agregar lo que esta en negrillas: ./configure $(confflags) \ --prefix=/usr \ --exec-prefix=/usr \ --mandir=$(mandir) \ --sysconfdir=/etc \ --libdir=$(libdir) \ --datadir=/usr/share \ --localstatedir=/var \ --with-raddbdir=$(raddbdir) \--with-logdir=/var/log/$(package) \ --enable-ltdl-install=no --enable-strict-dependencies \ --with-large-files --with-udpfromto --with-edir \ --enable-developer \ --config-cache \ --with-rlm_eap_tls \ --with-rlm_eap_ttls \ --with-rlm_eap_peap \ --without-rlm_otp \ --without-rlm_eap_tnc \ --with-rlm_sql_postgresql_lib_dir=`pg_config --libdir` \ --with-rlm_sql_postgresql_include_dir=`pg_config--includedir` \ --with-openssl \
--without-rlm_eap_ikev2 \ --without-rlm_sql_oracle \ --without-rlm_sql_unixodbc \ --with-system-libtool Editar /root/freeradius-tls/debian/control : En el inicio ―Build-Depends‖ adiciona la siguiente linea : ", libssl-dev" y al final de la linea no poner coma. Instalar las siguientes librerias necesarias para construir el paquete: apt-get install libssl-dev debhelperlibgdbm-dev libiodbc2-dev libkrb5-dev libldap2-dev libltdl3-dev libmysqlclient15-dev libpam0g-dev libpcap-dev libperl-dev libpq-dev libsasl2-dev libsnmp-dev python-dev Construir freeradius : dpkg-buildpackage -rfakeroot Construyendo los paquetes de freeradius puede terminar con un mensaje de advertencia pero eso no es importante. Install the packages we’ve just built : dpkg --installfreeradius_2.1.8+git_amd64.deb freeradius-common_2.1.8+git_all.deb freeradiusmysql_2.1.8+git_amd64.deb freeradius-utils_2.1.8+git_amd64.deb libfreeradius2_2.1.8+git_amd64.deb Por supuesto que freeradius en estos momentos puede no arrancar por no tener openssl instalado ni los certificados creados. Teniendo instalado ya freeradius procedemos a instalar los certificados. CERTIFICADO creando el CA apt-get installopenssl Editamos /etc/ssl/openssl.cnf [ CA_default ] dir = ./PKI Editamos /usr/lib/ssl/misc/CA.sh CATOP=./PKI Entonces ejecutamos lo siguiente: cd /etc/ssl /usr/lib/ssl/misc/CA.sh –newca Establecer contraseña de desafío y contraseña, esto es necesario.
El CA creado será copiado al servidor y a los clientes mas tarde. Opcional : si tienes clientes Windows XP: Crear el fichero/etc/openssl/PKI/xpextensions con el siguiente contenido:
[xpclient_ext] extendedKeyUsage=1.3.6.1.5.5.7.3.2 [xpserver_ext] extendedKeyUsage=1.3.6.1.5.5.7.3.1
La firma de solicitud de certificado de servidor. cd /etc/ssl openssl req -new -nodes -keyout PKI/server_key.pem -out PKI/server_req.pem -days 730 -config openssl.cnf Set a challenge password Firmar la solicitud de certificado de servidor a los clientesen nuestro caso Windows XP. cd /etc/ssl openssl ca -config openssl.cnf -policy policy_anything -out PKI/server_cert.pem -extensions xpserver_ext -extfile PKI/xpextensions -infiles PKI/server_req.pem Entonces : Hacemos copia del siguiente archivo cp server_cert.pem server_cert.pem-backup Editamos server_cert.pem Eliminamos todo lo que esta antes de la linea —–BEGIN CERTIFICATE—– (Esto es necesariopara los clientes XP) Lo siguiente: cat server_key.pem server_cert.pem > server_keycert.pem Crear un certificado de cliente de solicitud de firma. cd /etc/ssl openssl req -new -keyout PKI/client_key.pem -out PKI/client_req.pem -days 730 -config openssl.cnf Regístrar solicitud de certificado de cliente. cd /etc/ssl Windows xp client : openssl ca -config openssl.cnf -policy policy_anything -out...
Marzo 2010 Probado en Debian Lenny 64 bits Complilando los funtes de freeradius 2.1.8 Paquetes necesarios: apt-get install dpkg-dev fakeroot mysql-server-5.0 apache2 php5 libapache2-mod-php5 php5-mysql php-pear php5-gd php-DB Descargamos los fuentes del freeradius del sitio oficial cd /root mkdir freeradius-tls cd freeradius-tls wgetftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.8.tar.gz Descomprimimos el archivo Debemos hacer cambios: Editar /root/freeradius-tls/debian/rules y agregar lo que esta en negrillas: ./configure $(confflags) \ --prefix=/usr \ --exec-prefix=/usr \ --mandir=$(mandir) \ --sysconfdir=/etc \ --libdir=$(libdir) \ --datadir=/usr/share \ --localstatedir=/var \ --with-raddbdir=$(raddbdir) \--with-logdir=/var/log/$(package) \ --enable-ltdl-install=no --enable-strict-dependencies \ --with-large-files --with-udpfromto --with-edir \ --enable-developer \ --config-cache \ --with-rlm_eap_tls \ --with-rlm_eap_ttls \ --with-rlm_eap_peap \ --without-rlm_otp \ --without-rlm_eap_tnc \ --with-rlm_sql_postgresql_lib_dir=`pg_config --libdir` \ --with-rlm_sql_postgresql_include_dir=`pg_config--includedir` \ --with-openssl \
--without-rlm_eap_ikev2 \ --without-rlm_sql_oracle \ --without-rlm_sql_unixodbc \ --with-system-libtool Editar /root/freeradius-tls/debian/control : En el inicio ―Build-Depends‖ adiciona la siguiente linea : ", libssl-dev" y al final de la linea no poner coma. Instalar las siguientes librerias necesarias para construir el paquete: apt-get install libssl-dev debhelperlibgdbm-dev libiodbc2-dev libkrb5-dev libldap2-dev libltdl3-dev libmysqlclient15-dev libpam0g-dev libpcap-dev libperl-dev libpq-dev libsasl2-dev libsnmp-dev python-dev Construir freeradius : dpkg-buildpackage -rfakeroot Construyendo los paquetes de freeradius puede terminar con un mensaje de advertencia pero eso no es importante. Install the packages we’ve just built : dpkg --installfreeradius_2.1.8+git_amd64.deb freeradius-common_2.1.8+git_all.deb freeradiusmysql_2.1.8+git_amd64.deb freeradius-utils_2.1.8+git_amd64.deb libfreeradius2_2.1.8+git_amd64.deb Por supuesto que freeradius en estos momentos puede no arrancar por no tener openssl instalado ni los certificados creados. Teniendo instalado ya freeradius procedemos a instalar los certificados. CERTIFICADO creando el CA apt-get installopenssl Editamos /etc/ssl/openssl.cnf [ CA_default ] dir = ./PKI Editamos /usr/lib/ssl/misc/CA.sh CATOP=./PKI Entonces ejecutamos lo siguiente: cd /etc/ssl /usr/lib/ssl/misc/CA.sh –newca Establecer contraseña de desafío y contraseña, esto es necesario.
El CA creado será copiado al servidor y a los clientes mas tarde. Opcional : si tienes clientes Windows XP: Crear el fichero/etc/openssl/PKI/xpextensions con el siguiente contenido:
[xpclient_ext] extendedKeyUsage=1.3.6.1.5.5.7.3.2 [xpserver_ext] extendedKeyUsage=1.3.6.1.5.5.7.3.1
La firma de solicitud de certificado de servidor. cd /etc/ssl openssl req -new -nodes -keyout PKI/server_key.pem -out PKI/server_req.pem -days 730 -config openssl.cnf Set a challenge password Firmar la solicitud de certificado de servidor a los clientesen nuestro caso Windows XP. cd /etc/ssl openssl ca -config openssl.cnf -policy policy_anything -out PKI/server_cert.pem -extensions xpserver_ext -extfile PKI/xpextensions -infiles PKI/server_req.pem Entonces : Hacemos copia del siguiente archivo cp server_cert.pem server_cert.pem-backup Editamos server_cert.pem Eliminamos todo lo que esta antes de la linea —–BEGIN CERTIFICATE—– (Esto es necesariopara los clientes XP) Lo siguiente: cat server_key.pem server_cert.pem > server_keycert.pem Crear un certificado de cliente de solicitud de firma. cd /etc/ssl openssl req -new -keyout PKI/client_key.pem -out PKI/client_req.pem -days 730 -config openssl.cnf Regístrar solicitud de certificado de cliente. cd /etc/ssl Windows xp client : openssl ca -config openssl.cnf -policy policy_anything -out...
Leer documento completo
Regístrate para leer el documento completo.